摘要
此安全更新解决了 Microsoft SharePoint Server 欺骗漏洞、Microsoft SharePoint Server 信息泄漏漏洞和 Microsoft SharePoint Server 远程代码执行漏洞。 要了解有关这些漏洞的详细信息,请参阅以下安全公告:
注意:
-
这是安全更新程序包的内部版本 16.0.16130.20420。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
更新 SharePoint 搜索以与 2023 年 5 月 9 日或之后发布的混合配置向导和云混合搜索 PowerShell 配置脚本的版本兼容。 早期版本的向导和脚本使用了 Active Directory 身份验证库 (ADAL) 和 Microsoft Online PowerShell 模块,它们将于 2023 年 6 月 30 日终止支持。 新向导和脚本使用 Microsoft 身份验证库 (MSAL) 和 Microsoft Graph PowerShell 模块,该模块将在 2023 年 6 月 30 日之后继续受支持。
-
优化在停止或启动操作中检查Internet Information Services (IIS) 应用程序池状态的逻辑。
-
增加 BLOB 缓存性能计数器。
-
修复了 2023 年 1 月 10 日 SharePoint Server 订阅版安全更新 (KB 5002331) 中首次引入的 SharePoint 分布式缓存服务中的问题。 这些问题包括,如果服务在分配有自定义服务器角色的服务器上运行,则无法连接到 SharePoint 分布式缓存服务;如果在多服务器 SharePoint 场中的另一台服务器上运行,则难以连接到分布式缓存服务。
-
修复了无法从 2023 年 3 月 14 日 SharePoint Server 订阅版安全更新 (KB 5002355) 开始成功创建搜索服务应用程序的问题。
-
修复了自 2023 年 3 月 14 日 SharePoint Server 订阅版安全更新 (KB 5002355) 起,搜索框在通信网站上不可见的问题。
-
修复了影响重新获取标识令牌的问题。 在某些情况下,这可能会导致授权失败,例如使用 Office Online Server 打开和保存文档。
-
修复了以下问题:即使存根文件在默认情况下应隐藏且在库中永远不可见,也应在文档库中显示存根文件。
-
修复了无法从根站点添加文件查看器 Web 部件链接的问题。
-
修复了“新项”标签未在“新式列表”页上翻译的问题。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002375。
文件哈希信息
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全